CSA GCR《SASE安全訪問服務邊緣白皮書》正式發布

隨著云端SaaS應用普及和企業員工分散導致企業互聯網流量增多，傳統以企業自建數據中心為核心的中心輻射型網絡架構面臨著高成本的MPLS鏈路、總部集中上網應用訪問體驗差、安全邊界繞行及總部VPN容量挑戰等難題，企業不得不順勢改變網絡及安全建設思路。SASE應運而生，并逐漸受到國內眾多廠商和用戶的關注。

為促進SASE架構在中國的應用實踐，持續推動SASE技術演進，為企業用戶提供標準、規范、可靠的SASE產品和服務，CSA GCR集結深信服等十多家單位專家成立了SASE工作組。深信服SaaS業務總經理林冠燁作為SASE工作組聯席組長曾在工作組啟動會上提到，中國用戶對SASE的需求每年呈100%以上的速度增長，而適應中國市場的技術標準尚未成熟，需要業界專家一起重新定義SASE的標準與能力，助力網絡安全服務化的發展。

此次發布的SASE白皮書里，圍繞SASE的概念、核心技術、應用場景、發展狀態及趨勢等方面的內容，讓更多廠商和用戶對SASE有更清晰的認識，凝聚共識，為SASE在各行各業的落地提供有價值的參考。

SASE助力企業構建

無處不在的業務接入邊界

SASE白皮書表示，SASE可提供一系列豐富的網絡和安全功能，對流量進行安全檢測與路由轉發，實現企業全流量的威脅檢測與控制，并根據應用優先級進行路由，以確保用戶訪問（包括本地、云和移動端訪問應用和互聯網的流量，甚至是分支之間的流量）的體驗與安全合規均可得到保障。

從技術層面來看，SASE具備四個核心特點：

身份驅動：基于零信任的方法，以身份為依據，對是否能夠接入平臺和是否有訪問目標應用的訪問權限來進行控制。

云原生：以云原生、“即服務”的方式提供給用戶使用，是一種OpEx的采購模式，且能夠提供多租戶、可擴展、快速變更服務內容等能力。

全邊緣覆蓋：支持所有企業邊緣接入，并為其提供網絡和安全能力，無論接入用戶或網絡位于何地，并能提供端到端的路徑或應用優化以確保訪問體驗。

分布式連接：SASE提供商必須提供近源的PoP接入點，交付高性能、低延遲的服務給企業訪問者，保障就近接入的應用訪問體驗和端到端可控。

從應用場景來看，依托覆蓋全球的邊緣云節點，SASE支持在任何地方提供統一的高質量網絡和安全服務，使多分支辦公、遠程移動辦公的用戶都能享受與總部同級別的上網安全防護、隱私數據保護，滿足企業數字化業務與資源動態擴展場景。白皮書詳細介紹了三種典型應用場景，如連鎖及加盟企業、跨地域分支機構、遠程和移動辦公的解決方案和優勢。

率先在國內落地SASE

深信服開啟SASE 3.0時代

早在2016年深信服就開啟類似安全邊緣訪問的實踐，并于2020年9月正式發布深信服SASE方案，率先實現SASE在國內的落地。在技術和用戶價值體驗上，經過多次迭代更新，深信服SASE方案進入了3.0時代，向云交付容器化架構推進。

深信服SASE云交付容器化架構

深信服SASE方案基于身份認證的訪問控制，對用戶數據訪問和上網行為進行管控和分析，通過持續性威脅識別、動態的微隔離與阻斷等技術，保障零信任和端到端安全，真正實現隨時隨地、安全的業務訪問。

同時，深信服SASE方案使用沒有特定硬件依賴關系的云交付容器化架構，利用云來實現彈性、自適應、自恢復和自維護等能力，最大限度地節省成本，并且可以快速實例化，實現服務的快速擴展。企業員工一次接入即可獲取深度流量檢測，DNS日志分析、僵木蠕攻擊檢測、惡意文件下載檢測、失陷主機檢測、全球威脅情報等安全服務，快速在用戶終端與互聯網/應用服務之間隔離出一塊安全緩沖區，解決企業數字化、云化過程中防護邊界模式上移的問題。

此外，深信服目前已在全球建設超25個IDC資源的PoP節點，覆蓋了國內大部分省份和全球主要地區，能保障在跨國、跨省、跨運營商的情況下，滿足更多用戶就近、安全、穩定地訪問存放在本地數據中心、托管云或公有云上的業務。任何節點如有問題可在10秒內自動拉起新的微服務保障業務，用戶無感知。

目前，深信服SASE方案已為金融、教育、運營商、互聯網、零售等行業4500多個用戶在總部辦公、多分支辦公、遠程/移動辦公等場景提供全方位的安全保障。

不斷積淀、持續創新

為用戶數字化轉型工作構筑穩固基石

在3月9日的CSA成果及云頒獎典禮上，深信服憑借多年來在安全領域的深耕以及對行業的貢獻，榮獲CSA 2021安全磐石獎、CSA育人獎。

榮獲CSA 2021安全磐石獎、CSA育人獎

圖片來源：CSA

此外，深信服多位員工積極參與和支持CSA GCR網絡信息安全領域的技術標準研究等工作，獲得了CSA GCR的高度認可。

CSA GCR 2021優秀項目獎

雷若琦、朱青、王金紅

雷若琦是《云應用安全技術標準》編寫者之一，朱青是《云原生安全技術標準》編寫者之一，王金紅是《2021年中國零信任全景圖》編寫者之一。

CSA GCR 2021研究貢獻獎

林冠燁、朱青

林冠燁和朱青參與CSA GCR多項研究工作項目，為CSA GCR研究工作作出突出貢獻。其中，林冠燁擔任CSA SASE工作組組長，聯合領導SASE工作組編寫《SASE安全訪問服務邊緣白皮書》。

CSA GCR 2021服務英雄獎

郭思麟

郭思麟積極支持聯盟各項研究工作，是《SASE安全訪問服務邊緣白皮書》編寫者之一。

未來，深信服將持續深耕云安全技術研究，致力于為用戶數字化轉型提供“簡單有效 省心可靠”的安全服務、打造極致的安全體驗，為用戶數字化轉型工作構筑穩固基石。